约束SQL注入的原理就是利用的约束条件，比如最长只能有15个字符的话，如果你输入的是abcdefghijklmnop(16位），那么保存在数据库里的就是abcdefghijklmno，那么别人用abcdefghijklmno注册一个用户名，就可以登陆。

还有一个可以利用的地方就是SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的，也就是说"abc"=="abc  "，同样我们可以通过注册用户名为"abc   "的账号来登陆"abc"的账号。

 

 

那就试着用"admin   "注册了一个账号，用这个的密码登陆"admin"账号，然后就看到了flag~

 

参考资料：

有关SQL约束攻击的知识~

https://www.freebuf.com/articles/web/124537.html

https://www.freebuf.com/articles/web/124537.html

https://www.runoob.com/sql/sql-constraints.html

最新文章

1. C# 全角和半角转换以及判断的简单代码
2. Json解析工具Jackson（简单应用）
3. Python自动化之socketserver模块
4. 水题 HDOJ 4727 The Number Off of FFF
5. 8月17日 Power-BI关于全国房地产开发投资情况分析 QQ群视频交流开课啦
6. 在一个窗口中显示多个视频，并在每个子窗口左上角显示系统时间，函数cvShowManyImages是改写的
7. Android显示表情对话框
8. 委托与Lambda表达式
9. 怎样为ubuntu eclipse 添加 GBK字符集
10. [Android学习笔记]扩展application
11. 用邻接表或vector实现存边以及具体如何调用[模板]
12. mysql报错1024-can't get hostname for your address
13. Spring 后置处理器 PropertyPlaceholderConfigurer 类（引用外部文件）
14. ADO.NET 完整修改、删除、防字符串攻击
15. 涨薪必备Javascript，快点放进小口袋！
16. Linux Docker的部署
17. [Unity][安卓]Unity和Android Studio 3.0 交互通讯（1）Android Studio 3.0 设置
18. LayaAir引擎开发HTML5最简单教程(面向JS开发者)
19. Springboot & Mybatis 构建restful 服务三
20. BZOJ 4833: [Lydsy1704月赛]最小公倍佩尔数（数论 + 最值反演）

热门文章

1. Selenium3+python自动化012-测试用例模块化
2. 删除Eclipse中的SVN账号信息-SVN切换用户
3. C++中的参数类型
4. 【数据结构】【C++】堆栈的实现与应用
5. 2019-08-15 纪中NOIP模拟B组
6. c++中vector函数
7. mysql数据库测试脚本
8. Book: The TimeViz Browser
9. React的组件化
10. mysql 实践（例题）